Rocky Linux представил опциональный репозиторий безопасности, позволяющий распространять критические обновления быстрее. Этот ответ направлен на устранение таких уязвимостей, как Dirty Frag и Fragnesia, когда производные RHEL оказываются под угрозой из-за нарушения эмбарго. Проект поддерживает синхронизацию с Red Hat, но задержки с официальными патчами вынуждают принимать упреждающие меры для защиты пользователей.
Технические детали нового репозитория безопасности 🔒
Репозиторий, названный rocky-security, активируется с помощью команды dnf install epel-release с последующей ручной настройкой в /etc/yum.repos.d. Он содержит критические патчи до их интеграции в стандартные каналы. Администраторы могут отдавать приоритет его использованию для закрытия брешей, таких как Fragnesia — ошибка в обработке TCP-фрагментов. Он не заменяет базовый репозиторий, а действует как дополнительный слой для сред, требующих немедленного реагирования без ожидания полного цикла RHEL.
Когда безопасность движется быстрее Red Hat ⚡
Потому что ждать, пока Red Hat выпустит патч, — это как заказать кофе и услышать, что его подадут, когда бариста закончит сиесту. С этим репозиторием Rocky Linux пристегивается ремнем безопасности до того, как машина разобьется. Теперь осталось только, чтобы хакеры уважали рабочие часы, и всё будет работать идеально. Иронии открытого кода.